Společnost Trend Micro zveřejnila některá zajímavá data, jak tyto aktivity využívají počítačoví zločinci při vymýšlení nových triků. Představujeme vám 10 největších letních hrozeb:
10. Pasti na hledače slev
V létě maloobchody často nabízejí slevy, protože počítají s tím, že uživatelé stráví víc času nakupováním a hledáním co nejlepších nabídek. Tvůrci malwaru lákají uživatele na slevy a speciální nabídky a pomocí nebezpečných odkazů je zavedou na speciálně vytvořené falešné servery, aby z nich vymámili informace. K těmto typům podvodů se obvykle používají populární, atraktivní výrobky, které jsou pro uživatele neodolatelné.
Mezi nedávné případy patří:
– TROJ_AYFONE.A – tento trojský kůň zobrazoval falešné reklamy na nově prodávaný Apple iPhone a falešný webový server online obchodu, kde jej bylo možné koupit.
– Falešný spam MSN se škodlivým softwarem
– Spam nabízející Grand Theft Auto
9. Falešné nabídky cestovních kanceláří a oznámení aerolinek
Během letních prázdnin a dovolených si lidé rezervují dnes už běžně letenky a zájezdy on-line. Bohužel už se objevili počítačoví zločinci, kteří zneužívají toto dnes běžné chování – získávání klientů, rezervace a nákupy lístků online – a rozesílají spam, který se tváří, že jej zaslaly aerolinky, ale ve skutečnosti obsahuje odkazy určené pro phishing nebo malware.
Zde je několik příkladů:
– Falešný mail Delta Airlines obsahuje malware
– Elektronická letenka s červem uvnitř
– Trojský kůň na palubě LaoAirlines
8. Phishing při internetových nákupech
Server eBay byl v roce 2007 nejpopulárnějším online maloobchodem a zaznamenal více než 124 milionů jedinečných návštěvníků. Zároveň je však na prvním místě jiného žebříčku – jako webový server nejčastěji zneužívaný pro phishing.
On-line kupující jsou primárním cílem krádeže informací a počítačoví zločinci neustále vymýšlejí rafinované plány, jak z nich vymámit informace za účelem vlastního obohacení:
– Hit-and-Run by Doppelgängers
– What's the Worst that Can Happen?
– Missing Tag Foils Compromise
– 10. výročí PayPalu zneužito k phishingu
Dnes již víme, že počítačoví piráti dokáží manipulací ratingu zfalšovat i dobrou reputaci na eBay.
7. Sezónní švindly
V létě pravidelně dochází k významným událostem. Počítačoví piráti však tyto akce zneužívají k balamucení uživatelů:
– Také WALEDAC slaví Den nezávislosti
6. Škodlivé stažené soubory
V létě lidé tráví víc času stahováním souborů z internetu. Výměna většiny filmů, seriálů, hudby a softwaru prostřednictvím P2P sítí je sice pirátstvím, ale jde jen obtížně vymýtit a láká stále více uživatelů.Tyto servery jsou však nebezpečné, protože si uživatelé nemohou být jisti důvěryhodností stahovaných souborů.
Toho zneužily následující útoky:
– Počítačoví zločinci vypustili škodlivou verzi Windows 7 RC
– Pirátská verze iWork '09 skrývala trojský kůň pro Mac
5. Letní filmové trháky
Ve většině zemí je léto dobou relaxace a odpočinku – a ve volném čase se také často chodí do kina. V létě často přicházejí do kin velkorozpočtové trháky, protože distributoři očekávají vyšší návštěvnost.
K čemu došlo v předchozích letech:
– Bezplatné pasy se skrytým malwarem pro italské fanoušky Harryho Pottera
4. Novinky a virová videa
O prázdninách mají studenti obvykle víc volného času, než během školního roku. V elektronickém věku obvykle zahánějí nudu brouzdáním po webu, aby jim neuteklo, co se kde děje zajímavého. Počítačoví zločinci pak zneužívají studentské nudy pomocí odkazů na falešné novinky, zprávy a videa, která nakazí jejich počítače.
Zde je několik příkladů:
– „Zatmění Slunce v Americe 2009“ vede na FAKEAV
– Video s Michaelem Jacksonem stahuje malware
– Itálie: Politicky kontroverzní spam
3. Zákeřné výsledky vyhledávání
Novinky, nové filmy a nejrůznější šťavnaté drby, zejména když se týkají hollywoodských celebrit, snadno přilákají lidi, kteří chtějí „mít přehled".Počítačoví piráti pak s gustem infikují výsledky hledání týkající se nejatraktivnějších a nejnovějších věcí, které jsou právě „in“, ke svým cílům, tj. k nákaze co největšího počtu zvědavých návštěvníků.
Zde je několik příkladů:
– Blackhat SEO neváhá zneužít smrt Farrah Fawcettové
– Podvodníci se pakují na globální pandemii H1N1
– Hledání informací o letu Air France č. 447 vede k falešnému antiviru
2. Nákaza často navštěvovaných webů
Často navštěvované weby, například stránky cestovních agentur, hotelů a obchodů, přímo přetékají lidmi, kteří si rezervují letenky nebo ubytování a nakupují letní oblečení a doplňky na dovolenou.A tak se sem hrnou i počítačoví zločinci, aby v těchto davech ulovili co nejvíc obětí.
Zde je několik příkladů:
– Znepokojivý trend nakažených webů
1. Hrozba jménem „social networking"
Léto je také populární dobou pro obnovení kontaktu s přáteli a s rodinou. A protože jsou k tomu často využívány weby pro tzv. „social networking", jako Facebook či Twitter, jsou teď i ty často cílem počítačových zločinců:
– Populární ruský web pro social networking napaden falešnou DNS
– Falešný Facebook, malware a tanečnice
Rekapitulace deseti největších hrozeb letních prázdnin 2009
- Hrozba jménem „social networking"
- Nákaza často navštěvovaných webů
- Zákeřné výsledky vyhledávání
- Falešné novinky a virová videa
- Spam využívající nové trháky
- Nebezpečné torrenty a stažené soubory
- Švindly kolem letních akcí
- Phishing při internetových nákupech
- Falešné nabídky cestovek a oznámení aerolinek
- Pasti na hledače slev
PŘEDPLATNÉ
ČLÁNKY DO MAILU